分类： 安全

这些建议是围绕保障措施制定的，包括14项基础保障措施和26项可操作的保障措施。 识别网络上内容的安全措施 国际安全与技术研究所推荐以下基本保护措施，以帮助确定中小型企业网络上需要保护的内容： 建立并维护一份详细的企业资产清单。 建立和维护软件清单。 建立和维护数据管理流程。 建立和维护账户清单。 中小型企业可能需要更多指导来了解其计算机和软件带来的风险。许多人使用较旧的技术，因为它是关键业务线应用...

涉及 API 时，安全威胁始终是一个问题。API 安全可以比作开车。在将其发布到世界之前，您必须谨慎并仔细审查所有内容。如果不这样做，您将自己和他人置于危险之中。 API 攻击比其他违规行为更危险。Facebook 有一个 5000 万用户账户受到 API 泄​​露的影响，Hostinger 账户的 API 数据泄露暴露了 1400 万客户记录。 如果黑客进入您的 API 端点，可能会给您的项目带...

随着企业数字化转型的深入，越来越多的业务应用系统被部署到互联网平台上，这吸引了网络犯罪团伙的强烈关注，以Web攻击为代表的应用层安全威胁开始凸显。通过利用网站系统和Web服务程序的安全漏洞，攻击者可以轻松获取企业Web应用系统及服务器设备的控制权限，从而进行网页篡改、数据窃取等破坏活动，严重损害企业的业务发展。 保障Web应用安全已经成为行业普遍认知。但研究人员发现，目前很多企业对Web应用安全防...

智慧城市收集大量数据。这些精通技术的城市以及与他们合作的企业正在收集有关交通流量、废物管理、公用事业的数据，甚至在一些城市，还收集有关人脸的数据。 一个城市可以收集到的海量数据——2019年仅通过监控摄像头每天就可高达2500PB——存储在数据中心的数据范围很广。例如，美国西雅图收集​从驾照到工会会员的各种信息。随着数据越来越多、数据中心越来越多，无论是数据泄露、勒索软件还是恶意软件攻击，城市面临...

和做体检一样，通过漏洞扫描工具，定期对计算机系统、软件、应用程序或网络接口进行扫描，能够发现企业信息安全存在的潜在威胁，从而及时采取补救措施。因此，漏洞扫描工具对企业安全人员来说就非常关键。目前，市面上也有很多付费，免费或者是开源的不同漏洞扫描工具。这期《微步一周荐读》为大家梳理了一批开源、免费的漏扫工具，希望对你有帮助。 Trivy开源漏洞扫描器 Trivy是一个开源漏洞扫描程序，能够检测开源软...

1.当前漏洞管理的问题 无论你从事网络安全工作有多久，都会知道漏洞管理对识别和降低网络安全风险多重要，每一次重大安全事件背后都可能存在漏洞未解决而导致的问题的发生。随着数字化技术的不断发展，如今的IT资产也在不断发生变化，云、IOT、移动应用甚至工业互联网设备，不同类型的资产不断地新增和消亡，有些资产的的生命周期可能只有几秒钟或几分钟。与之相伴的是，安全漏洞数量也在呈指数级增长，这使得组织随时随地...

8月25日，“为好产品发声”——中关村科学城云推介活动网络安全专场活动在线上如约举行，安芯网盾受中关村网络安全与信息化产业联盟邀请参与此次专场活动。安芯网盾产品经理师一帅以“内存安全构建全栈主机工作负载保护”为主题，介绍了公司在内存安全新技术领域的探索和成果。 近年来，随着攻防对抗的持续升级，网络攻击呈现出规模化、专业化的趋势，客户主机也面临更多的新型高级威胁，未知漏洞和新型攻击可以轻松绕过现有纵...

Apple安全更新修复了2个用于入侵iPhone、Mac 的零日漏洞（8.17） Apple今天发布了紧急安全更新，以用于修复之前被攻击者用来入侵iPhone、iPad或Mac的两个零日漏洞。 详细情况 零日漏洞是在软件供应商发现前或能够进行修补之前，就已被攻击者或研究员发现的安全漏洞。许多情况下，零日漏洞有公开的概念验证利用或在攻击中被积极利用。 今天，苹果发布了macOS Monterey 1...

在国内的网络安全市场，内存安全保护技术的发展正处于快速上升阶段，随着客户逐渐了解到内存技术的先进性和必要性，越来越多的厂商开始研究内存保护技术的应用，越来越多的客户也开始大规模地使用该技术产品。 8月4日，国内首期内存安全技术研讨会顺利召开，吸引了5000余位观众在线观看。研讨会上，安芯网盾售前技术总监朱燕涛作为主持人，对话中国网络安全审查技术与认证中心首席专家李京春、资深网络安全专家/雄安新区首...

最新发布的信息系统密码应用基本要求（GB/T 39786-2021）中，对密码技术应用的要求分为四大类，分别是：物理和环境的安全、设备和计算的安全、网络和通信的安全、应用和数据的安全。在“网络和通信的安全”方面，要求采用密码技术保证通信过程数据的机密性、完整性、通信主体身份真实性等安全目标。网络通信层面的国密算法改造不仅仅是单一的信息系统改造，而是需要实现从客户端、服务端到数字证书的生态改造，涉及...

简而言之，称为OSINT的公开来源情报是指从公共资源中收集信息以在情报环境中使用它。从今天起，我们生活在“互联网世界”中，它对我们生活的影响将有利有弊。 使用互联网的优势在于，它可以提供大量信息，并且每个人都可以轻松访问。缺点是滥用信息并花费大量时间。 现在，出现了OSINT工具，这些工具主要用于收集和关联Web上的信息。信息可以各种形式获得；它可以是文本格式，文件，图像等。根据国会CSR报告，可...

村镇银行的金融科技安全应从监管层面加强金融科技监管，提升监管科技水平，同时并在村镇银行层面提升自身金融科技规划建设与安全管控的水平，以提供合理的科技治理机制和可靠的科技安全底座，确保村镇银行的健康发展。 一、村镇银行事件背景 2022年7月10日许昌市公安局的警情通报：“...2011年以来，以犯罪嫌疑人吕奕为首的犯罪团伙通过河南新财富集团等公司，以关联持股、交叉持股、增资扩股、操控银行高管等手段...

组织需要找到一个超越典型的托管 SOC 商业关系的合作伙伴，更像是内部安全团队的延伸。他们应该提供全天候的保护、专门的客户服务以及持续的反馈和报告。这不仅能让客户放心，他们的运营是安全的，而且还能提供关键情报，可用于增强未来的网络弹性。 多年来，安全运营中心 (SOC) 随着威胁形势的变化而不断发展。它曾经是政府和军队组织的专利，如今越来越多地被推荐给各种规模的企业，甚至包含中小企业。然而，建立一...

有效的管理，对网络安全等级保护工作的开展，其实是非常有必要的。 等级测评体系的建设主要包括测评机构的建设和规范管理，以及测评人员和测评活动的规范和管理。测评机构自然是由测评人员以一定组织形式，组成的一个机构。对机构的管理，一定程度上是对一个整体的管理，这个是针对法人的；而针对测评师的管理，则是具体到个人，这个是具体到每一个参与等级保护工作的自然人。自然人的不确定性，自然会引发法人的不确定性。若管理...

作为鱼叉式网络钓鱼活动的一部分，一个未知的威胁行为者使用新发现的远程访问木马Woody RAT以俄罗斯实体为目标至少一年。 据称，高级自定义后门通过以下两种方法之一传递：存档文件和利用 Windows 中现已修补的“Follina”支持诊断工具漏洞 ( CVE-2022-30190 ) 的 Microsoft Office 文档。 与其他为间谍活动而设计的植入物一样，Woody RAT 具有广泛的...